Service Manual
Tabelle 33. Details zu System Security (Systemsicherheitseinstellungen) (fortgesetzt)
Option Beschreibung
lauten die verfügbaren Optionen User Mode (Benutzermodus), Audit Mode (Prüfmodus)
und Deployed Mode (Modus „Bereitgestellt“).
Tabelle 34. Secure Boot Mode
Optionen Beschreibungen
User Mode
(Benutzerm
odus)
Im Benutzermodus muss PK installiert sein, und das BIOS führt bei
programmgesteuerten Versuchen, Richtlinienobjekte zu aktualisieren, die
Signaturüberprüfung durch.
Das BIOS gestattet nicht autorisierte programmgesteuerte Übergänge
zwischen Modi.
Deployed
Mode
(Modus
„Bereitgest
ellt“)
Der Modus „Bereitgestellt“ ist der sicherste Modus. Im Modus
„Bereitgestellt“ muss PK installiert sein, und das BIOS führt bei
programmgesteuerten Versuchen, Richtlinienobjekte zu aktualisieren, die
Signaturüberprüfung durch.
Im Modus „Bereitgestellt“ sind die programmgesteuerten Übergänge
zwischen den Modi eingeschränkt.
Audit Mode
(Prüfmodus
)
Im Auditmodus ist PK nicht vorhanden. Das BIOS authentifiziert keine
programmgesteuerten Aktualisierungen der Policy-Objekte und Übergänge
zwischen den Modi. Das BIOS führt eine Signaturüberprüfung von Images vor
dem Start durch und protokolliert die Ergebnisse in der Tabelle mit den
Image-Ausführungsinformationen. Images werden jedoch unabhängig davon,
ob sie die Verifizierung bestehen oder nicht, ausgeführt.
Audit Mode eignet sich für die programmgesteuerte Ermittlung eines
funktionierenden Satzes von Richtlinienobjekten.
Richtlinie zum sicheren Start –
Übersicht
Gibt die Liste der Zertifikate und Hashes für den sicheren Start an, die beim sicheren Start für
authentifizierte Images verwendet werden.
Benutzerdefinierte Einstellungen
für die Richtlinie zum sicheren
Start
Legt die benutzerdefinierte Richtlinie zum sicheren Start fest. Um diese Option zu aktivieren,
setzen Sie die Option Custom (Benutzerdefiniert) als Richtlinie zum sicheren Start fest.
Tabelle 35. Details zu System Security (Systemsicherheitseinstellungen)
Option Beschreibung
Betriebsschalter Aktiviert oder deaktiviert den Netzschalter an der Vorderseite des System. In der
Standardeinstellung ist diese Option auf Enabled (Aktiviert) gesetzt.
AC Power Recovery
(Netzstromwiederherstellung)
Legt fest, wie das System reagieren soll, nachdem die Netzstromversorgung des System
wiederhergestellt wurde. In der Standardeinstellung ist diese Option auf Last (Letzter
Zustand) gesetzt.
Variabler UEFI-Zugriff Bietet unterschiedliche Grade von UEFI-Sicherungsvariablen. Wenn die Option auf Standard
(Standardeinstellung) gesetzt ist, sind die UEFI-Variablen gemäß der UEFI-Spezifikation im
Betriebssystem aufrufbar. Wenn die Option auf Controlled (Kontrolliert) gesetzt ist, werden
die ausgewählten UEFI-Variablen in der Umgebung geschützt und neue UEFI-Starteinträge
werden an das Ende der aktuellen Startreihenfolge gezwungen.
Secure Boot Ermöglicht den sicheren Start, indem das BIOS jedes Vorstart-Image mit den Zertifikaten in der
Sicherungsstartrichtlinie authentifiziert. „Secure Boot“ (Sicherer Start) ist in der
Standardeinstellung auf Disabled (Deaktiviert) gesetzt.
Regel für sicheren Start Wenn die Richtlinie für den sicheren Start auf Standardeingestellt ist, authentifiziert das BIOS
die Vorstart-Images mithilfe des Schlüssel und der Zertifikate des Systemherstellers. Wenn die
Richtlinie für den sicheren Start auf Custom (Benutzerdefiniert) eingestellt ist, verwendet das
48 Vor-Betriebssystem-Verwaltungsanwendungen